Kuzey Koreli Hackerlar, ABD Crypto Geliştiricilerini Hedef Aldı: Rapor
Kuzey Koreli Hackerlar ABD'de Kötü Amaçlı Yazılım Kampanyası Başlattı
Eyaletin kötü şöhretli Lazarus Grubu ile bağlantılı Kuzey Koreli hackerlar, ABD'de kötü amaçlı yazılımları kripto para geliştiricilerine dağıtmak için ABD'deki kabuk şirketlerini, ABD yaptırımlarını ihlal eden ve iş kayıt sistemlerindeki büyük güvenlik açıklarını ortaya çıkaran bir planda başarılı bir şekilde kurdu.
Kripto Para Geliştiricileri Hedef Alındı
Siber güvenlik firması Silent Push, New Mexico'daki Blocknovas LLC ve New York'taki SoftGlide LLC gibi kabuk şirketlerinin, Kuzey Koreli hackerların kripto endüstrisinde iş sunan meşru işçiler olarak görünmesine yardımcı olmak için tahrif edilmiş bilgiler kullandığını açıkladı. Bu şirketler, kötü amaçlı yazılım dağıtımında kullanıldı.
Hackerlar LinkedIn ve Diğer Platformları Kullandı
Hackerlar, sahte profesyonel profiller ve iş ilanları aracılığıyla özellikle LinkedIn gibi platformlarda kripto geliştiricilerine ulaşarak iletişim kurdu. Ardından, işe alım yazılımı veya teknik değerlendirmeler olarak gizlenmiş kötü amaçlı yazılımları indirmeye teşvik etmek için kurbanları “görüşmelere” davet ettiler.
Operasyonların Ortaya Çıkarılması
FBI, kötü amaçlı yazılım dağıtımını engellemek için girişimde bulundu ve Blocknovas alanını ele geçirdi. Lazarus Grubu, daha önce de sahte iş teklifleriyle kötü amaçlı yazılımları dağıtmıştı ve bu kez kripto sektöründeki geliştiriciler hedef alındı.
Kripto Endüstrisindeki Güvenlik Tehlikesi
Kuzey Koreli hackerlar Lazarus Grubu'nun kripto sektöründeki kötü amaçlı yazılım saldırıları, endüstrideki güvenlik açıklarını ve tehditleri artırarak dikkat çekiyor. Geliştiricilerin güvenlik önlemlerini artırmaları ve şüpheli iş tekliflerine karşı dikkatli olmaları önem taşıyor.
Okunma:15